Вирус - это программа, способная к самостоятельному размножению, выполнению команд, т.е. действиям зачастую без ведома пользователя. Как правило, это вредоносная программа, которая в лучшем случае пошутит над вами, мешая работать. А как максимум - сделает все, что в неё пропишет создатель, например:

- заразит ваши файлы, дописывая себя в конец каждого;

- уничтожит\испортит ваши файлы\данные\операционную систему;

- найдет\расшифрует\отловит ваши пароли доступа к чему-либо и отошлет хозяину;

- выведет из строя "железные" составляющие;

- откроет доступ к вашему компьютеру, превращая его в послушного зомби.

Подцепить заразу не так уж и сложно. Причем сам процесс заражения может быть выполнен как с вашим участием, так и без него. Обнаружить и обезвредить уже приютившуюся заразу должен антивирус, но любой из них не дает 100% гарантии защиты. Чаще всего вирусы распространяются через зараженные файлы, которые пользователь открывает на своем компьютере. Наиболее часто подвержены заражению исполняемые файлы с расширением *.exe, *.com, *.bat, а также в приложениях, имеющих встроенные языки (макросы). Однако, современные вирусы где только не приживаются: Word (*.doc, *.xls), музыка (*.mp3), флешки (*.swf), фильмы (*.avi), картинки (*.jpeg, *.gif, *.png, *.bmp), IE (*.htm, *.html, *.vbs, *.js, *.htt). При запуске такого файла, вирус начинает свое черное дело - выполняя свои деструктивные действия и заражая собой другие файлы.

Как узнать о том, заразились вы или нет?

Ознакомимся с основными признаками заражения:

1. Торможение компьютера, ошибки, зависание, перезагрузки (Windows);

2. Многочисленные сбои в работе программ;

3. Произвольный, без вашего участия, запуск на компьютере каких-либо программ;

4. Непонятные окошки, запрашивающие какие либо действия;

5. Частое обращение к жесткому диску;

6. Исчезновение места\файлов\каталогов на жестком диске;

7. Появление новых файлов, особенно ссылок на них в автозагрузку;

8. Новые процессы в диспетчере задач (типа sys.exe, system.exe, sysdll.exe, fE5bD.exe, mouse.exe, amvo.exe);

9. Не стандартное поведение системы (медленная загрузка, выключение и др.);

10. При наличии на вашем компьютере межсетевого экрана (фаервола), появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали;

11. Друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли.

Что мне делать?! Вот руководство к действиям:

1. Отключите сетевой кабель\модем и при возможности смените все важные пароли через компьютер друга\соседа, поскольку в том случае, если вирус ориентировался на кражу такой информации, то он уже отправил данные хозяину - значит счёт идёт на минуты\секунды.

2. Если у вас не стоял антивирус до заражения, значит теперь есть повод поставить. Выбираем, устанавливаем и настраиваем антивирус. Однако, зачастую вирус блокирует установку\запуск антивируса, поэтому прежде..

3. Неплохо бы сразу проверить автозагрузку на наличие новых программ (если вы конечно в курсе, что там было до заражения). Для этого потребуется Autoruns.

4. Жмем ctrl+alt+del (а лучше используем Process Explorer) и ищем подозрительный процесс (обычно его имя совпадает с именем в автозагрузке). Убиваем его.

5. Теперь найдём подозрительный файл и поищем, где он лежит. Попробуем переименовать\переместить его куда-нить или удалить.

6. Если вам не удается ни переименовать, ни завершить процесс - вирус хорошо защищен. Обычно при таком подходе вы едва ли сможете запустить антивирус. Вам не повезло и придется лечить жесткий диск, присоединив его к компьютеру друга или с мультизагрузочного CD. Можно попытаться это сделать через Безопасный режим.

А теперь - кучка софта для реализации этих простых шести пунктов излечения.

Autoruns - как уже было выше сказано, программа позволяет просмотреть список программ запускающихся при старте Windows. Большое преимущество данной программы, это опция скрыть компоненты Windows имеющие цифровую подпись Microsoft. Это значительно облегчает поиск ненужных и вредных программ.

Процессы - самая интересная и важная часть. Чем быстрее вирусный процесс будет уничтожен, тем меньше он успеет повредить системе. Process Explorer способен не только обнаружить скрытый процесс, но и позволит вам уничтожить его. Процессы антивирусов и фаерволов тоже отлично гасятся.

Непосредственно проследить хождение вируса по вашей файловой системе поможет - Process Monitor. С помощью нее вы сможете определить место нахождение тела вируса, отследить его размножение, определить местоположение лог-файла в случае кейлогера. Поможет разблокировать файл, выгрузить инжектированную в процесс вредоносную *.dll и многое другое.

TCPView - позволит получить информацию о сетевой активности.

MD5summer - отличная утилита, позволяющая подсчитать в указанной папке сумму всех файлов по алгоритму md5\sh1. А затем при надобности - провести сравнение. Крайне полезная вещь - после установки на Windows всех патчей делаем чек-снимок файлов в C:\Windows. Если вдруг происходят подозрительные явления - проводим сравнение - выявляем изменённые файлы. Ну, далее в зависимости от опыта и желания - либо расковырять их дизассемблером, либо просто сменить на старые из заранее сделанного бэкапа. Также неплохо было бы всегда иметь при себе загрузочный CD-диск с Live CD XP или Linux.

Если вы хотите совсем забыть о существовании вирусов то наверное проще будет использовать Linux)))